כיצד לפתוח פורט בחומת אש של Windows או Mac

תוכן עניינים:

כיצד לפתוח פורט בחומת אש של Windows או Mac
כיצד לפתוח פורט בחומת אש של Windows או Mac
Anonim

מה צריך לדעת

  • ב- Windows Defender Firewall, בחר אפשר אפליקציה או תכונה דרך חומת האש של WD > הגדרות מתקדמות> כללים נכנסים > Port.
  • עקוב אחר השלבים משם בהתאם לצרכים שלך.
  • לפני שתתחיל, ודא שהתנועה עוברת דרך הנתב שלך.

מאמר זה מסביר כיצד לפתוח יציאת רשת ב-Windows או Mac ומדוע זה נדרש לפעמים. זה גם מתייחס למה לעשות עם נתבים.

כיצד לפתוח יציאת רשת ב-Windows

כאשר אתה מתקין תוכנות מסוימות ב-Windows, אשף ההתקנה עשוי להגדיר עבורך באופן אוטומטי את כללי חומת האש הנדרשים. אבל אם אתה מתקין משהו ומגלה שאתה מתקשה להשתמש בו, בצע את הצעדים הבאים:

  1. לחץ על המקש Windows, הקלד "חומת אש, " ולאחר מכן בחר Windows Defender Firewall.

    Image
    Image
  2. החלון שיופיע יאפשר לך לבחור אפליקציה מסוימת על ידי בחירה אפשר אפליקציה או תכונה דרך חומת האש של Windows Defender. באמצעות כלי זה תוכל פשוט לבחור אפליקציה מותקנת ולפתוח אותה בכל הרשתות שהגדרת.

    Image
    Image
  3. אבל בהנחה שאתה רוצה לפתוח יציאה ישירות, בחר הגדרות מתקדמות מהתפריט השמאלי.

    Image
    Image
  4. כאשר פותחים יציאה, סביר להניח שתרצו לקבל חיבורים נכנסים (שוב, מערכת ההפעלה שלכם אמורה לאפשר את כל החיבורים היוצאים היוצאים מהרגיל ביותר). בחר בפריט Inbound Rules מהחלונית בצד שמאל ולאחר מכן לחץ על New Rule מהחלונית הימנית.

    Image
    Image
  5. במסך הראשון של New Inbound Rule Wizard, בחר באפשרות Port כדי לפתוח יציאה ספציפית או קבוצה של יציאות, לאחר מכן לחץ על Next.

    Image
    Image
  6. בשלב הבא, בחר אם ברצונך לפתוח TCP או UDP יציאה, בהתאם לדרישות האפליקציה שלך.
  7. לאחר מכן בחר לפתוח כל היציאות המקומיות (זה מסוכן מאוד!) עם הכלל הזה או יציאה מקומית ספציפית או טווח. לחץ על Next.

    Image
    Image
  8. כללי חומת אש מאפשרים לך לאפשר או לחסום חיבורים במפורש. במקרה זה אנו מחפשים "לפתוח" את היציאה, כך שתוכל לבחור אחת משתי האפשרויות הראשונות כאן.יש סיכוי גבוה יותר שהראשון (Allow the connection) יצליח אלא אם כן אתה יודע בוודאות שהשירות שלך משתמש באימות IPSec. לחץ על Next כשתסיים.

    Image
    Image
  9. אתה יכול גם להגביל את הכלל לרשתות מסוימות בלבד, כגון רשת ארגונית (Domain) או רשת ביתית (Private), בנוסף לאינטרנט בכלל (נקרא Public בתיבת הדו-שיח הזו). בחר מה מבין אלה הגיוני עבור האפליקציה שלך; אם אינך בטוח, בחר את כולם. לחץ על Next

    Image
    Image
  10. לבסוף, תן לכלל שם ולחלופין תיאור. לאחר מכן לחץ על Finish כדי ליצור את הכלל שלך.

איך לפתוח נמל ב-Mac

פתיחת יציאה ב-macOS היא בסך הכל פשוטה יותר, אך במובנים מסוימים קשה יותר מאשר ב-Windows. ראשית, כברירת מחדל, חומת האש של macOS מושבתת, אז מחוץ לקופסה, אתה אפילו לא צריך להשתמש בשלבים האלה, מכיוון שה-Mac שלך צריך לקבל כל ניסיונות חיבור נכנסים.

אבל אם הפעלת את חומת האש (תדע כי המסך System Preferences > Security & Privacy > Firewall מציג Firewall: On), תצטרך להוסיף תוספת קטנה לקובץ התצורה של חומת האש כדי לפתוח את היציאה הספציפית שלך.

Image
Image

לאחר שבדקת שחומת האש שלך פועלת, בצע את השלבים הבאים:

  1. פתח את האפליקציה Terminal.
  2. הזן את הפרטים הבאים בהנחיה כדי לעצור את חומת האש של pf (מסנן מנות) אם היא פעילה:

    sudo pfctl -d

  3. לאחר מכן, השתמש בעורך הטקסט הננו כדי לפתוח את קובץ התצורה עבור pf:

    sudo nano /etc/pf.conf

  4. העורך יציג את התוכן של תצורת ברירת המחדל, המכילה כמה דברים חשובים. אתה יכול להוסיף את הכלל המותאם אישית שלך, אבל הקפד לעשות זאת למטה כל תצורות קיימות.

    Image
    Image
  5. אם ברצונך לפתוח פורט 12044, למשל, הזן את הדברים הבאים בתחתית הקובץ. כדי לפרק את זה, אתה מתיר (pass) TCP נכנסות (in) (inet proto tcp) תעבור מכל מכונה למכונה אחרת any (אם כי בהקשר זה זה אומר רק המחשב שלך) ביציאה 12044 עם אין מדינה בדיקה.

    העבר ב-inet proto tcp מכל יציאה לכל יציאה 12044 ללא מצב

  6. הקש Ctrl-x כדי לצאת מ- nano, והקש Y ו- הזן בדרך החוצה כדי לאשר שאתה רוצה לשמור את הקובץ באותו שם.
  7. הנפק להודעה הבאה כדי לטעון מחדש את תצורת חומת האש מהקובץ שזה עתה ערכת:

    sudo pfctl -f /etc/pf.conf

  8. לבסוף, הזן את הפרטים הבאים בטרמינל כדי להפעיל מחדש את חומת האש:

    sudo pfctl -E

למה אתה צריך לפתוח נמל?

אפליקציות ענן ורשת הפועלות במחשב שלך נועדו לתקשר דרך יציאת רשת מסוימת (או סט של יציאות). והמכונה בצד השני של החיבור הזה ישלח ותקבל את הנתונים שלך גם דרך יציאות שנקבעו.

אבל הבעיה היא שרוב מערכות ההפעלה, ומערכות ההפעלה "צרכניות", בפרט, יכולות להיות מוגדרות כדי לסרב לחלק או את כל התקשורת הנכנסת ברשת. אז אתה עלול להיתקל במצב שבו האפליקציה שלך שולחת משהו לשירות ענן, והשירות שולח משהו בחזרה, אבל חומת האש המובנית בנתב או במערכת ההפעלה שלך חוסמת את הנתונים האלה. במקרה זה, עליך לפתוח את יציאת הרשת ולתת את התעבורה הזו לאפליקציה שלך.

פתיחת נמל בנתב שלך

לפני שאתה מתייחס למחשב או ל-Mac שלך, עליך לוודא שהתעבורה יכולה לעבור דרך הנתב של הרשת שלך. במקרה זה, אתה לא רק פותח פורט, אתה גם אומר לנתב לאן לשלוח את הנתונים האלה בתוך הרשת המקומית. כדי לעשות זאת, עליך להגדיר העברת יציאות. אבל בין אם אתה צריך יציאה קדימה או לא, הצעד הראשון הוא לפתוח את היציאות המתאימים במחשב האישי או ב-Mac (למעלה).

מוּמלָץ: